show security pki local-certificate
구문
show security pki local-certificate <brief | detail> <certificate-id certificate-id-name> <system-generated>
설명
라우터에 설치된 로컬 디지털 인증서 및 해당 공개 키에 대한 정보를 표시합니다.
옵션
none | (브리핑과 동일) 모든 로컬 디지털 인증서 및 해당 공개 키에 대한 정보를 표시합니다. |
brief | detail | (선택 사항) 지정된 출력 수준을 표시합니다. |
certificate-id certificate-id-name | (선택 사항) 지정된 로컬 디지털 인증서 및 해당 공개 키에 대한 정보만 표시합니다. |
system-generated | (선택 사항) 자동 생성된 자체 서명 인증서입니다. |
필요한 권한 수준
보기
출력 필드
표 1 에는 명령의 출력 필드가 나열되어 있습니다show security pki local-certificate
. 출력 필드는 나타나는 대략적인 순서대로 나열됩니다.
필드 이름 |
필드 설명 |
출력 수준 |
---|---|---|
인증서 식별자 |
디지털 인증서의 이름입니다. |
모든 수준 |
인증서 버전 |
디지털 인증서의 수정 번호입니다. |
세부 사항 |
일련 번호 |
디지털 인증서의 고유 일련 번호입니다. |
세부 사항 |
발행자 |
디지털 인증서를 발급한 기관입니다. |
없음 브리핑 |
발급 대상 |
디지털 인증서가 발급된 장치입니다. |
없음 브리핑 |
발급자 |
고유 이름 형식을 사용하여 구성된 기관의 세부 정보를 포함하여 디지털 인증서를 발급한 기관입니다. 가능한 하위 필드는 다음과 같습니다.
|
세부 사항 |
제목 |
고유 이름 형식을 사용하여 구성된 디지털 인증서 소유자의 세부 정보입니다. 가능한 하위 필드는 다음과 같습니다.
|
세부 사항 |
대체 주제 |
디지털 인증서와 관련된 장치의 도메인 이름 또는 IP 주소입니다. |
세부 사항 |
유효성 |
디지털 인증서의 유효 기간입니다. 값은 다음과 같습니다.
|
모든 수준 |
공개 키 알고리즘 |
rsaEncryption(1024비트)과 같은 개인 키와 함께 사용되는 암호화 알고리즘입니다. |
모든 수준 |
공개 키 확인 상태 |
공개 키 확인 상태: 실패 또는 통과. detail 출력은 확인 해시도 제공합니다. |
모든 수준 |
서명 알고리즘 |
CA가 디지털 인증서에 서명하는 데 사용한 암호화 알고리즘(예: sha1WithRSAEncryption)입니다. |
세부 사항 |
지문 |
디지털 인증서를 식별하는 데 사용되는 SHA1(Secure Hash Algorithm) 및 MD5(Message Digest 5) 해시입니다. |
세부 사항 |
분포 CRL |
CRL(인증서 해지 목록) 서버의 고유 이름 정보 및 URL입니다. |
세부 사항 |
키에 사용 |
인증서 서명, CRL 서명, 디지털 서명 또는 키 암호화와 같은 공개 키 사용. |
세부 사항 |
샘플 출력
보안 pki 로컬 인증서 표시
user@host> show security pki local-certificate Certificate identifier: local-entrust2 Issued to: router2.example.com, Issued by: juniper Validity: Not before: 2005 Nov 21st, 23:28:22 GMT Not after: 2008 Nov 21st, 23:58:22 GMT Public key algorithm: rsaEncryption(1024 bits) Public key verification status: Passed
보안 pki 로컬 인증서 세부 정보 표시
user@host> show security pki local-certificate detail Certificate identifier: local-entrust3 Certificate version: 3 Serial number: 4355 94f9 Issuer: Organization: juniper, Country: us Subject: Organization: juniper, Country: us, Common name: router3.example.com Alternate subject: router3.example.com Validity: Not before: 2005 Nov 21st, 23:33:58 GMT Not after: 2008 Nov 22nd, 00:03:58 GMT Public key algorithm: rsaEncryption(1024 bits) Public key verification status: Passed fb:79:df:d4:a9:03:0f:d3:69:7e:c1:e4:27:35:9c:d9:b1:a2:47:78 d2:6d:f3:e5:f4:68:4f:b3:04:45:88:57:99:82:39:a6:51:9e:5f:42 23:3f:d7:6e:3d:a5:54:a9:b1:2d:6e:90:dd:12:8a:bf:ef:2b:20:50 ba:f0:da:d9:0c:ad:5e:d6:c6:98:3a:ae:3f:90:dd:94:78:c1:ea:2e 7c:f0:2d:d4:79:d4:cd:f0:52:df:5e:72:f2:e7:ae:66:f7:61:f4:bc 72:57:3e:6c:6d:d3:24:58:8b:f4:ef:da:2a:6a:fa:eb:98:f8:34:84 79:54:da:4f:d3:6f:52:1f Signature algorithm: sha1WithRSAEncryption Fingerprint: 61:3a:d0:b4:7a:16:9b:39:ba:81:3f:9d:ab:34:e5:c8:be:3b:a1:6d (sha1) 60:a0:ff:58:05:4a:65:73:9d:74:3a:e1:83:6f:1b:c8 (md5) Distribution CRL: C=us, O=juniper, CN=CRL1 http://CA-1/CRL/juniper_us_crlfile.crl Use for key: Digital signature
릴리스 정보
Junos OS 릴리스 7.5에서 소개된 명령입니다.